SpringMVC拦截器常见应用场景
在Spring MVC中,拦截器是通过实现HandlerInterceptor接口来定义的。该接口包含了三个方法:
-
preHandle:在请求到达处理器之前执行,可以进行一些预处理操作。如果返回false,则请求将被拦截,不再继续执行后续的拦截器和处理器。
-
postHandle:在处理器执行之后、视图渲染之前执行,可以进行一些后处理操作。可以修改ModelAndView对象,添加额外的模型数据或修改视图。
-
afterCompletion:在视图渲染之后执行,用于进行一些资源清理操作,例如释放资源或记录日志。
下面来看一下常见的应用场景
1.认证和授权:拦截器可以用于验证用户的身份和权限,确保只有经过认证和授权的用户才能访问受保护的资源。
public class AuthInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {// 检查用户是否已经登录,如果未登录则重定向到登录页面if (!isLoggedIn(request)) {response.sendRedirect("/login");return false;}// 检查用户是否有访问权限,如果没有则返回403 Forbidden错误if (!hasAccess(request)) {response.sendError(HttpServletResponse.SC_FORBIDDEN, "Access Denied");return false;}return true;}// 检查用户是否已经登录private boolean isLoggedIn(HttpServletRequest request) {// 实现具体的登录检查逻辑// 返回true表示已登录,返回false表示未登录}// 检查用户是否有访问权限private boolean hasAccess(HttpServletRequest request) {// 实现具体的权限检查逻辑// 返回true表示有权限,返回false表示无权限}
}
2.日志记录:拦截器可以用于记录请求和响应的日志,以便进行故障排除、性能分析和审计等。
public class LoggingInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {// 记录请求的URL和时间String url = request.getRequestURL().toString();String timestamp = LocalDateTime.now().toString();System.out.println("Request received - URL: " + url + ", Timestamp: " + timestamp);return true;}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {// 记录请求的响应状态码int statusCode = response.getStatus();System.out.println("Request completed - Status Code: " + statusCode);}
}
3.参数校验和数据转换:拦截器可以在请求到达处理器之前对请求参数进行校验和转换,以确保数据的有效性和一致性。
public class ValidationInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {// 校验请求参数是否有效,如果无效则返回400 Bad Request错误if (!isValid(request)) {response.sendError(HttpServletResponse.SC_BAD_REQUEST, "Invalid Request");return false;}// 对请求参数进行数据转换,确保数据的一致性和有效性convertData(request);return true;}// 校验请求参数是否有效private boolean isValid(HttpServletRequest request) {// 实现具体的参数校验逻辑// 返回true表示参数有效,返回false表示参数无效}// 对请求参数进行数据转换private void convertData(HttpServletRequest request) {// 实现具体的数据转换逻辑}
}